Академический Документы
Профессиональный Документы
Культура Документы
QUALITY
MATERIAL – CURSO PCI – DSS AÑO 2013
INFORMATION
QUALITY
MÓDULO 3
Requerimientos PCI-DSS
INFORMATION
QUALITY
MÓDULO 3
REQUERIMIENTOS DE PCI DSS
INFORMATION
QUALITY
MÓDULO 3
REQUERIMIENTOS
3.2 3.4
INFORMATION
QUALITY
MÓDULO 3
ESTRUCTURA DE LA NORMA PCI DSS
INFORMATION
QUALITY
REQUERIMIENTO 1:
Instalar y mantener un
firewall para proteger
los datos de
tarjetahabiente
INFORMATION
QUALITY
MÓDULO 3
REQUERIMIENTOS 1.1 – 1.2 ESTÁNDARES DE
CONFIGURACIÓN DE FIREWAL
INFORMATION
QUALITY
MÓDULO 3
REGLAS DE FIREWALL DOCUMENTADAS
INFORMATION
QUALITY
MÓDULO 3
REQUERIMIENTOS 1.3 SEGMENTACIÓN DE
RED Y REGLAS DE FIREWALL
INTERNET CDE
- NAT/PAT
- DMZ
- Network Ingress Filtering (No Conexiones directas
entre Internet y el CDE)
-Stateful Packet Inpection
-AntiSpoofing
-Copias de Configuración
INFORMATION
QUALITY
MÓDULO 3
REQUERIMIENTOS 1.3 - SEGMENTACIÓN DE RED Y REGLAS
DE FIREWALL
Restringe tráfico que ingresa a
la DMZ, y el que ingresa y sale
del CDE.
Inspección de paquetes
dinámica (stateful inspection)
INFORMATION
QUALITY
REQUERIMIENTO 2:
No use contraseñas ni
configuraciones por
defecto provistas por
el proveedor
INFORMATION
QUALITY
MÓDULO 3
REQUERIMIENTOS 2.1 CONFIGURACIONES
POR DEFECTO
En
INTERNET!!!
http://cirt.net/passwords
INFORMATION
QUALITY
MÓDULO 3
REQUERIMIENTOS 2.2 ESTÁNDAR DE
CONFIGURACIÓN DE SISTEMAS
Todos los sistemas que hacen parte del CDE
deben tener guías de configuración estándar.
(hardening) y aplicarlas
•Cisco Guide to
Harden Cisco IOS Device
IQ INFORMATION QUALITY SAS CONFIDENCIAL
MÓDULO 3
SOLO UNA FUNCION PRINCIPAL POR
SERVIDOR
Antes (PCI DSS 1.2)
INFORMATION
QUALITY
MÓDULO 3
REQUERIMIENTOS 2.3 ACCESOS
ADMINISTRATIVOS (NO CONSOLA)
INFORMATION
QUALITY
REQUERIMIENTO 3:
Proteger Datos
almacenados de
Tarjetahabiente.
INFORMATION
QUALITY
MÓDULO 3
CICLO DE VIDA DE LOS DATOS
Recolección
de datos
Retención y Almacenamiento
destrucción de de datos
datos
Compartir los
Uso de datos
datos
INFORMATION
QUALITY
MÓDULO 3
TABLA DE RETENCIÓN DOCUMENTAL
•Nombre del área/rol y/o del PC o servidor donde se encuentran los datos.
•Datos que almacenan
•Razón de su almacenamiento (Un área o una persona debe demostrar o probar que requieren
acceso al PAN completo).
•Periodo de retención
•Mecanismo de protección
INFORMATION
QUALITY
MÓDULO 3
DATA DISCOVERY
INFORMATION
QUALITY
MÓDULO 3
REQUERIMIENTO 3.2
Archivos de historial.
¿Excepciones a este
Archivos de seguimiento. requerimiento ?
Esquemas de bases de datos.
INFORMATION
QUALITY
MÓDULO 3
REQUERIMIENTOS 3.3 Y 3.4 ESTRATEGIAS PARA OCULTAR LA
INFORMACIÓN
Enmascaramiento (Masking): Método para ocultar un segmento de datos del PAN, cuando son
mostrados/desplegados.
Truncado (Truncation): Método para dejar el PAN ilegible de forma permanente, al remover un
segmento del PAN. (6 + 4)
Tokenización (Index Token): Un token criptográfico que reemplaza el PAN, basado en un índice de
valor impredecible
INFORMATION
QUALITY
MÓDULO 3
CIFRADO STACK
Cifrado en Disco,
Cifrado en
Archivo/Directorio
INFORMATION
QUALITY
MÓDULO 3
REQUERIMIENTO 3 en Contact Centers
Veritape CallGuard
SEMAFONE
Verint-Witness, NICE, ASC Telecom, Red Box Recorders, CallCopy, ComputerTel, Retell, CTI,
Audiosoft, Cybertech, eTalk-Autonomy, Magnetic North, Oak, DTS Smartcall, Voicenet,
Storacall, TISL, Ultra, Versadial, Voicesafe, Xarios, Liquid Voice
INFORMATION
QUALITY
MÓDULO 3
REQUERIMIENTOS 3.4.1 SI HAY CIFRADO EN DISCO
INFORMATION
QUALITY
MÓDULO 3
REQUERIMIENTOS 3.5 PROTECCION DE LLAVES DE CIFRADO
Proteja las llaves de encripción contra mal uso o divulgación (Tanto KEK y
DEK)
INFORMATION
QUALITY
MÓDULO 3
REQUERIMIENTOS 3.6 GESTIÓN DE LLAVES DE CIFRADO